中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度領(lǐng)先美國(guó)

中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度領(lǐng)先美國(guó)

美《彭博商業(yè)周刊》10月23日

今年3月，阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵?，F(xiàn)在，這個(gè)瑕疵已眾所周知，堪稱伊奎法克斯公司未修補(bǔ)的致命要害：黑客可借此盜走1.45億美國(guó)人的敏感信息。而防范黑客襲擊的中國(guó)公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi)，中國(guó)國(guó)家安全信息漏洞庫(kù)（CNNVD）就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容；而三天后它才出現(xiàn)在美國(guó)的官方數(shù)據(jù)庫(kù)中。那時(shí)，研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。

根據(jù)網(wǎng)絡(luò)安全公司—“記錄未來(lái)”公司10月19日發(fā)表的研究報(bào)告，中國(guó)的優(yōu)勢(shì)通常要大得多。分析顯示：根據(jù)兩年來(lái)中國(guó)與美國(guó)數(shù)據(jù)庫(kù)新增17940個(gè)漏洞的分析，雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。

“記錄未來(lái)”公司首席執(zhí)行官克里斯托弗·阿爾伯格說(shuō)：“時(shí)間差距有點(diǎn)兒殘酷。黑客利用漏洞的速度極其迅速，這是因?yàn)楹诳椭肋M(jìn)入電腦系統(tǒng)的最佳途徑就是找到未修補(bǔ)的漏洞?！?/p>

“記錄未來(lái)”公司的研究結(jié)果只是最新證據(jù)，說(shuō)明美國(guó)軟件漏洞的公開(kāi)報(bào)告系統(tǒng)處于艱難掙扎狀態(tài)。美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所開(kāi)展的項(xiàng)目—美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）建立并隨時(shí)更新“常見(jiàn)漏洞和風(fēng)險(xiǎn)暴露”（CVEs）編目，由非營(yíng)利公司邁特公司維護(hù)。1999年邁特公司創(chuàng)建此編目時(shí)向?qū)＜姨峁┝擞酶鞣N化名代替的常見(jiàn)漏洞威脅的名稱。國(guó)家漏洞數(shù)據(jù)庫(kù)從2005年起還增加了機(jī)構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標(biāo)準(zhǔn)。

但是，數(shù)據(jù)庫(kù)依賴自愿式漏洞提交，主要來(lái)源是漏洞軟件制造商。中國(guó)人使用更廣泛的來(lái)源和方法，包括技術(shù)測(cè)試。

速度，或者說(shuō)缺乏速度，只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問(wèn)題之一。“記錄未來(lái)”公司的分析報(bào)告發(fā)現(xiàn)：中國(guó)數(shù)據(jù)庫(kù)中的1746個(gè)“常見(jiàn)漏洞和風(fēng)險(xiǎn)暴露”根本未出現(xiàn)在美國(guó)的數(shù)據(jù)庫(kù)中。而美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)在商業(yè)服務(wù)方面也落后了。

全球經(jīng)濟(jì)復(fù)蘇，通脹出奇平靜

英《經(jīng)濟(jì)學(xué)人》11月4日

幾年前，關(guān)于歐元區(qū)經(jīng)濟(jì)的消息一直都很糟糕。但根據(jù)最近的數(shù)據(jù)顯示，第三季度歐元區(qū) GDP增長(zhǎng)了0.6%（折合成年率為2.4%），歐盟委員會(huì)的經(jīng)濟(jì)景氣指數(shù)升至今年來(lái)的最高水平。然而，當(dāng)歐洲中央銀行管理委員會(huì)于10月26日召開(kāi)會(huì)議時(shí)，它表示決定將利率維持在接近于零的水平不變，并將其債券購(gòu)買計(jì)劃（即量化寬松政策）延長(zhǎng)9個(gè)月。歐洲中央銀行表示從1月開(kāi)，計(jì)劃將每月購(gòu)買債券的步伐放緩，歐洲央行行長(zhǎng)馬里奧·德拉吉（Mario Draghi）拒絕為量化寬松設(shè)定最終期限。他認(rèn)為，需要大量的寬松貨幣政策，直到通貨膨脹率在歐洲央行的目標(biāo)上達(dá)到2%以下。但就目前而言，經(jīng)濟(jì)活力、低通脹和寬松的貨幣政策對(duì)歐元區(qū)都是一種相對(duì)比較好的狀態(tài)。

英內(nèi)閣涉性侵丑聞

英《新政治家》11月2日

最近，英國(guó)政府所在的威斯敏斯特區(qū)流傳著一份記錄了40名保守黨政治家的名單，他們被指曾經(jīng)有過(guò)不當(dāng)行為甚至是進(jìn)行過(guò)性騷擾。在威斯敏斯特區(qū)性騷擾到處都是，但它的重要組成部分是權(quán)力的不平衡。這使得威斯敏斯特，就像好萊塢一樣，尤其傾向于它。好萊塢金牌制作人哈維·溫斯坦曾經(jīng)捧出了無(wú)數(shù)奧斯卡，在這種情況下，權(quán)力失衡被放大，“適當(dāng)”的工作場(chǎng)所行為的概念變得混亂，也助長(zhǎng)了其臭名昭著的潛規(guī)則行為。這種場(chǎng)景大部分都適用于威斯敏斯特丑聞。大多數(shù)特別顧問(wèn)和議會(huì)助理都比他們工作的議員要年輕，他們工作很長(zhǎng)時(shí)間，工作內(nèi)容邊界模糊。

美國(guó)流媒體音樂(lè)服務(wù)商Pandora股價(jià)暴跌

美《財(cái)富》11月2日

美國(guó)流媒體音樂(lè)服務(wù)商潘多拉最近遇到了平臺(tái)廣告招商困境，其預(yù)計(jì)當(dāng)前季度營(yíng)收在3.65億美元至3.8億美元之間，低于華分析師預(yù)估的4.129億美元。受到來(lái)自蘋(píng)果公司的蘋(píng)果音樂(lè)（Apple Music）、Alphabet旗下的谷歌播放音樂(lè)和瑞典的Spotify的競(jìng)爭(zhēng)壓力，該公司澳大利亞和新西蘭業(yè)務(wù)關(guān)閉的影響，該季度廣告收入增長(zhǎng)不足1%，近期盤(pán)后交易股價(jià)更是暴跌至6.6美元，跌幅近11%。潘多拉首席執(zhí)行官羅杰·林奇在財(cái)報(bào)電話會(huì)議上說(shuō)，“我從廣告商那里聽(tīng)到的一致意見(jiàn)是，在推動(dòng)廣告宣傳活動(dòng)方面，他們沒(méi)有足夠的信心來(lái)輕松地與我們交易”。

“出租中年大叔”，日本時(shí)代隔閡的新轉(zhuǎn)機(jī)

臺(tái)《商業(yè)周刊》11月3日

最近在日本出現(xiàn)了相當(dāng)具有話題性的服務(wù)：出租中年大叔。以每小時(shí)1000日幣的價(jià)格，就可以租借到具有高學(xué)歷并任居高職的大叔，可以陪你暢聊人生、戀愛(ài)、工作、交友等問(wèn)題，也可以陪你逛街、用餐、打掃衛(wèi)生等。“出租中年大叔”是由時(shí)尚設(shè)計(jì)師兼大學(xué)講師的西本貴信所創(chuàng)，他的初衷是想消除一般人對(duì)中年大叔的負(fù)面印象，并提供大叔的經(jīng)驗(yàn)與能力，給需要的客戶以幫助?，F(xiàn)今的日本年輕人，從過(guò)去前輩的各種壓力中解放出來(lái)，有更多個(gè)人主義的自由。但是反過(guò)來(lái)說(shuō)，他們也失去了不少與前輩交流的機(jī)會(huì)。而在日本社會(huì)里，如果沒(méi)有適當(dāng)?shù)幕顒?dòng)場(chǎng)合，年輕人是很難主動(dòng)找中年長(zhǎng)者談話、咨詢建議的。出租中年大叔的服務(wù)，為年輕人與中年人之間的交流提供了契機(jī)，值得未來(lái)繼續(xù)觀察。